「2段階認証」を含む日記 RSS

はてなキーワード: 2段階認証とは

2024-12-10

ひい、半年くらい2段階認証できてなかった

慌てて入れました

30万しか入ってないけどな

2024-11-08

anond:20241107202201

2段階認証じゃなくて多要素認証なんだから。なんでメールセキュリティ的に弱いのなあぜなあぜ?弱かないだろ。

メールで送って来るの嫌い。アプリワンタイムパスワード好き。

2024-11-07

ワイ「端末壊れたんでeSIM再発行頼むで」楽天モバイル契約中の番号でSMS認証せよ」ワイ「は?」

バッカじゃねーのかな。

この仕組みを考えた奴何も考えてねえだろ。

こう言う頭のいいふりしたバカシステムを作らせてはいけない。

詳細

eSIMを設定したモバイルルータが死んだので、楽手モバイルでeSIMの再発行手続きをしたところ、二段階認証の表示が出た。

SMSまたは登録メールコードを送ったのでみてね、だそうである

しかし待てど暮らせどメルアドコードが送られてこない。なんだこれは。

で、楽天モバイルfaqを漁るとこんなことが書いてあった。

https://network.mobile.rakuten.co.jp/faq/detail/00001914/

継続的セキュリティ対策を強化しており、5月下旬より一部のお手続きについてワンタイムパスワード送信方法メールからSMSに変更しました。

は?

ばっかじゃねーの? ホテルで部屋のパスワードを忘れたので新しく発行してくれと言ったら、部屋の中にメモを書いておいといたと言うようなものである。鍵を開けるための鍵を鍵の中においてどうするのか。

さら

送信されるメールには15分間有効記載されていますが、ワンタイムパスワード有効期限は発行から3分です。

とか意味の分からない事も書いてある。なんだこりゃ。

その後 … これ、セキュリティより悪化してない?

どこを探しても見当たらないので、楽天モバイルチャットサポートに行った。

例によって延々とFAQ検索しろ、このページを見ろと書かれたページを下までスクロールし、チャットサポートオープンするリンクを見つけるも、最初botに繋がり、botに「SMS認証されてもSMS受診できないんだが」と入れて上記の何も答えになってないページを案内され「満足しねえよ」のボタンをおし、さらに「解決しねえよ」というボタンをおし(ここで満足をおすと解決扱いになってオペレータ接続ボタンが出てこない)ようやく出てきた「オペレータとの連絡を希望」のボタンを押すことで、真のチャットサポートにたどり着いた。

オペレータとの接続を待たされること1時間弱、出てきたオペレータに状況を伝えると、何と特に本人確認もせず「今から30分間だけ二段階認証を解除するのでその間に手続きしてくれ」と言う答えだった。

そして楽天アプリリロードすると、今度はワンタイムパスワードを入れると言う画面にならずにあっさりと認証が通って、eSIMがあっさり使える様になった。

使える様になったのはいいんだが……あれ?ワイ、今何にも本人である事の証明とかやってないけど!?

これ余計にセキュリティ悪化してないか

ばっかじゃねーの?

結論セキュリティ重要な人は、楽天モバイルを使ってはいけない。今SIMを乗っ取られるとSMS認証を乗っ取られる事に繋がる。

ということで

真面目にやれ

これは一体何なのか。シンプルにいって考えた奴はセキュリティのことを何にも分かってない。セキュリティってのは犯罪から守ると言う意味ではない。完全性・可用性についてもセキュリティだ。これはセキュリティの中に警察だけではなく、消防救急が含まれる事からも明らかだ。

しかし、こいつはセキュリティ強化といって完全性・可用性を捨てた。こんな基本的な事すら分かってないやつが楽天意思決定してんのか?


そして、仮に乗っ取りなどの対策強化と言う点でも、実際のケースを想定して仕組みを組み立てていないので、多要素認証を真っ当にやるよりも安全性が低下している。

かに電子メールで多要素認証は、メールは盗聴が簡単であると言う点から考えると不確実性は高い。だが、そこでSMSが使えない時に行われると想定される手続きで、SMS強制したうえで、重大なセキュリティホールを開けてしま理由にはならない。

例えば、登録されている電話番号から番号通知ありで電話させて認証するだとか、楽天アプリ認証させるとか、決済情報の一部を入力させるとか、eKYCやマイナカード認証を強いるとか、色々で多様な認証を用意しておき、そのうち利用できるもの複数組み合わせるとか、まともな方法はいくらでもある。

要するに手抜きである。そうでなかったらくそばかである

早く是正してくれ。

追記

楽天トラベル素で間違えたわ。こうやって書くぐらい楽天経済圏に金を落としているのに、ご覧の有様や。

チャットサポートログインしてないと利用不可だったとしても、eSIM再発行する楽天モバイルアプリID/パスワード共通から何の意味もない。仮にそうでも、楽天経済圏(笑)のワイのような人間は、普段からログインしっぱなしやろうし、再認証とかなくスルーされて気付かん程度だったんだわ。

この状態でこの運用だとセキュリティー的にはザルもザルなことには変わりがない。今回はチャットサポートやったけど電話だとパスワード認証できんやろうしな。

これならメール2段階認証する方がだいぶマシやろな。

2024-07-09

KADOKAWAのひとのスマホメールってさ

やたら2段階認証メールが来まくってるんだろうなぁ

ピコピコン通知いっぱい来て寝れなさそう

2024-06-10

anond:20240610215527

2段階認証かなり前に強制になってなかった?わざわざ外したん?

2024-03-15

ビットコインいくら持ってるっけ?

2段階認証必要です

スマホ買い替えたからないや

2段階認証の解除に3日かかります

そっか

今ここ

30万円の時に10万円買って

毎月1万円の積み立てにしといたの

どうなったんだろ。

あーーーーーー

2024-03-09

東京元気10%戻ってこない

キャンペーン期間より前に決済している

レジの設定が世界標準時で9時間ずれている

キャンペーン対応QRコードスキャンしなかった

インボイス登録

ポスターが貼ってない店舗

エントリーしてない

本人確認完了していない

2段階認証未設定

生体認証でなくパスキーログインしていた

・auPAYカードで払った

・PayPayカードで払った

・d払いタッチで払った

楽天ペイのEdyで払った

・LINEPayのPayPayで払った

・処理中のまま決済完了する前にキャンペーンが終了した

町田市

2024-01-22

[] 2024-01-22

今日病院へ行きました。お注射です。お注射をしてしばらくは精神があまり安定しないようです。被害妄想を持ったりしてしまます

精神というのは、変動を検出すると不快感を持つような気がします。鬱の時も一定心持ちであればそれなりに安定しますが、いきなり躁になったりすると錯乱するのかもしれません。

そういえば、私はインターネット上に残した自分黒歴史の削除を試みました。

統合失調症自分名前検索すると、誰かが勝手に私のYoutube動画躁状態ときのもの)の音声をテキスト化したものが置いてありましたが、どうやらそのサイト自然言語アノテーションサイトらしく、編集は誰でも行えるようでした。そしてその情報に「著作権侵害です」とラベルをつけて削除してきました。

うそう、あと黒歴史ブログも残っていました。精神錯乱して浮世離れしていた時のブログですが、「フロントカメラ不細工でバックカメライケメンなのは、介入する観察者が異なるからだ!」みたいな意味不明なことを書き、セルフィーまで載せていたのです。

このブログはまだ削除できていません。というのも、Googleアカウントパスワードを紛失したからです。

Twitterにもいくつか精神錯乱時のアカウントが残っているのですが、それらも2段階認証を設定しており、ログインできなくなっているのです。

まあ、黒歴史というのはこのようにして、精神おかしくしている時に生成してしまものだとわかります

ところで、インターネット徘徊していたら、こんな文章を見ました。

まり人生意味を問うても無駄。その代わり人生あなたに問うている」というものです。

もしそれが本当ならば、精神錯乱して残した黒歴史を正常になってから振り返り、「この黒歴史、君自身はどう感じるのか?」と問うていることになります

まったく、人生って本当に性格が悪いですね。私が嫌な思いをしていることがわからないのでしょうか。それともその嫌な経験こそが、哲学的深淵なのでしょうか。

私はその性格上、刺激を欲しがっているのです。SNSをやるのは、誰かから刺激をもらえないかというちょっとした期待に基づいています

でも「いいね応酬」はしっぺ返し戦略的、機械的ものになります。私が誰かにいいねすれば、その分のいいねが返ってくるというわけです。

そんなくだらない刺激のために黒歴史を残すなんていうのは、一体どういうことなんでしょうか。

SNSの繋がりなんて、所詮は浅い繋がりです。オンラインだと、相手リアル存在するものだと忘れてしまう人もいるようなのです。

やはり一期一会というのは、実際にオフラインで対面で会話したことのある相手存在に対する「出会い」に感謝するような言葉であり、私をおもちゃにしようとしているネットトロールとの出会いというのは、そこまで感謝できるようなことではないと思うのです。

インターネット発言すれば、好感を持たれたり、恨まれたり、見下されたりします。しかもその発言が、本来の私の精神状態ではないことだってあります

「私」というものを、他人に誤解されることの恐怖が、SNSにはあります。もはや他人の目を気にして怯える場所です。

から私は、発言する時は匿名性を重視するのです。箴言にも、愚か者言葉数を増やしてしまうことに対する戒めがあるので、実名で語るシーンでは黙っておいた方が賢く見えるのです。

「話すは離す」という言葉もあります。結局、ネットであれカウンセリングであれ、悩みをぶちまけられる場所があれば、精神デトックスになります

そうやってぶちまけた内容というのは、恥ずかしい内容なので、やはり実名と紐づいてしまうと「目」の恐怖を感じます

まあ、浅い繋がりの人たちに「見下すな」と言うのが、そもそも無理なのかもしれません。字下げ増田を「高学歴愚者」などといって嘲笑う人たちがいますが、彼らは人の心を尊重することを軽視し、おもちゃにしています

かに愚者他人から見下されるような行動をしてしまますしかし、それが人間の弱さであり、弱さをお互いに認め合えるようになれば、「お前は愚かだ」などとインテリぶらずに優しい関係になれるのではないでしょうか。

無意味な戦いが世の中には溢れているのかもしれません。私は、愚かな人を守れる存在になりたいです。

2023-12-03

Microsoftアカウントアクティティ確認できる。

https://account.live.com/Activity

アカウントgmail登録しているけど、かなり昔のセキュリティとかよくわかってない時期から使っている奴だから、どこから漏れて時々中国とかセーシェル(どこ?)から不正アクセスを試されている。

一応、パスワードは適度に長く、2段階認証もしているけど何となく気分が良くないから別のアドレスに変えた。

今は様子見。

ただ、gmailは表示されないだけで多分いろんなとこからされているんだよな。

なんかアドレス更新する方法とかってないのか?

2023-10-30

電話番号流出したのかなぁ

昨日一日で

迷惑営業電話が1件と

スパムSMSが2件

覚えが無いshopify2段階認証の番号通知SMSが1件

 

今まではせいぜい3ヶ月に1件ぐらいの感じだったが

どこかから悪徳名簿業者流出したのだろうか

2023-09-25

Twitterメールアドレスが思い出せない

パスワードが7文字という理由アカウントロックがかかった。

パスワードは分かるが、登録メールアドレスでの2段階認証必要になる。

頭文字けが分かって後は伏字

「*」の数で文字数は分かるのだが、いつものメールアドレスより1文字多い。

10年前の自分は何を思って1文字増やしたのだろう。

多分当時はデタラメメールアドレスでも登録できたのだろう。

Twitterヘルプセンターメールアドレスが分からないと本人ではない、と言って相手にしてもらえなかった。

頭文字ドメインはいものメールアドレスと同じ。

ログイン画面でいつものメールアドレス+何か1文字をひたすら打ち込んで早1週間。

伏字の向こう側が知りたい。解読したい。

2023-09-24

クレジットカード決済はもう限界

アマゾンですべてのセキュリティ突破する詐欺が発生した

2段階認証も、SMS認証も、だ。

はるか昔にできたクレジットカード決済はもう限界だと思う

コンビニ払いにすれば詐欺心配はない

クレジットカード決済はやめてコンビニ払いにすべきだ

2023-09-22

クレジットカード決済はもう限界だと思う

アマゾンですべてのセキュリティ突破する詐欺が発生した

2段階認証も、SMS認証も、だ。

はるか昔にできたクレジットカード決済はもう限界だと思う

コンビニ払いにすれば詐欺心配はない

クレジットカード決済はやめてコンビニ払いにすべきだ

2023-09-14

anond:20230914125821

二段階認証突破ってどういう仕組なんかね。

SMS受け取るスマホウィルスでやられてるのか、2段階認証を送る側のサーバーがやられてるのか。

アマゾンパスワード2段階認証突破されて買い物されるってやつ、なんの対応のしようもないじゃないか

2023-08-23

ここだけの話、昔の雑なインターネットに戻りたい。2段階認証もなくてパスワードもpassとか入れて一生変えなくてもいい時代。ほんと戻りたい

2023-07-01

スマホとの付き合い方

本当に情けないけれどスマホと上手く付き合えない。

この数年で頭が悪くなった。物覚えが悪くなり集中できなくなり論理だてて思考することができなくなった。

情報過多で整理が追いつかない状態スクリーンタイム休日で最高13hだった。平日も6時間とか。

今、ステータスだけ書いてもヤバさは伝わらない気がするけど自分の中でヤバいなという気持ちけが何年も続いている。頭のいい大学に入ったけど多分もう高校数学ボロボロだと思う。一番の問題は考えようという推進力が行方不明で「考える」の具体的プロセスを忘れてしまっていること。問いを読んで凝視するだけでは解決策は浮かばないのにそうすることしかできない。記憶を辿ることばかりして、発想というものがまるでできない。昔は考えることが大好きで、1つの問題を数ヶ月考えていたりしていたのに。

電源切って置いておけばいい、でも難しい。

友達と割り勘すれば決済アプリで送金し、大学食堂でもQRコード決済しか基本的には使えなくなった。

PC作業してても2段階認証SMSを開かなければならない。そもそも電源を1日切ったくらいではどうにもならなかった。

ここまで読んで言い訳がましくてこいつの方がシンプルにやべーじゃんと思われた方。どうやってうまいことやってるのか教えてほしい。

自分より数多くのゲームをやり込んでる彼らはなぜこうならないのか。どこに差があるのか。どうやったら前みたいにクリア思考ができるのか。

2023-05-13

他人Google検索履歴を覗き見てオナニーのおかずにしていた話

30代男。

10年以上前の話、他人Googleアカウント検索履歴を見て興奮していた。

当時、よく大学サークル部活なんかがGooglePicasa(今はない)を写真を共有するのに使っていて、IDパス無造作サイト掲示板に書き込んでログインして見てくださいねーってやっていた。

最初サークルサイトを漁ってそういうのを見つけて、海とかプール女子大生水着になってる写真収集しておかずにしてたんだけど、ある時PicasaGoogleアカウントは紐づけられているから、誰かがログインしたままGoogleで何かを検索したらweb履歴からその内容を見ることができるということに気づいた。

盗んだパスワードではなく、自ら全世界大公開してくれているパスワードなので不正ログインにはならないはず。(ならないよね?なってても時効だと思うけど)

もちろん誰の履歴なのかなんてわからいか想像するしかないんだけど、検索ワードからなんとなく推測することはできた。

延々バイク検索してるやつは男だろうなーとか。

女性向けの服のブランドサイトがたくさん並んでたら女子。一気にテンションが上がる。

で、エロの話。

前述のように女の子履歴であるとわかったところで見ていくと、明らかにの子オナニーのおかずにしているであろう検索ワードが見れることがある。

女性向けのアダルトサイトとか、エロ動画サンプル動画を集めたサイトとか(サンプルっていうのが慣れてない女子っぽい)、BLサイトとか。

これを発見できたら脳汁が出まくり我慢汁も出まくり)、嘘みたいに興奮して、それだけでおかずにできた。

基本的に、履歴はそのアカウントからログアウトしない限りずっと蓄積されていく。

から巡回先みたいなのがいくつもあって、日々いろんなアカウントログインログアウトを繰り返しては顔も知らない女の子たちの検索履歴を拝見していた。

そうすると段々行動パターンもなんとなく見えてくる。

とある子は大体夜の20時くらいかネットサーフィンを始めて、アパレルサイト巡回した後にエロサイトに移動、30分くらいおかずを物色した形跡が続き、21時くらいに履歴が途切れる(=この時間くらいに果てたんだろう。)

たまに、リアルタイム検索履歴が積みあがっているところに遭遇して、どこかの女の子が今まさにエロサイト巡回してオナニーしているんだなーというのを感じて感慨深くなったりもした。

エロサイトだけじゃなくて、「胸 小さい」「胸 マッサージ 巨乳」みたいなのとか、「彼氏 ちんちん 大きい 入らない」みたいな、絶対人には知られたくないだろうなと思えるような悩みやコンプレックス検索履歴を見ることもできて、これも興奮した。

その後、Googleもいろいろログイン方法進化させていき、今では2段階認証とかが必要になったからもうできなくなっているはず。

そもそもインスタができてパスワードアルバム共有っていう風習もみなくなった(Picasa消滅してGoogleフォトに統合された)

というわけで、気持ち悪すぎる覗きが趣味変態の思い出話でした。

書きながら思い出してまた興奮してきたな。

まだまだネタはあるので、万が一バズったらnote課金制にして続き書きますw

2023-03-01

リクルートID

二段階認証設定して以来、不正ログインSMSがよく届くようになったので二段階認証解除することにした(ダメじゃん)

@ameliexx34 2月7日

リクルートログイン2段階認証にしたらなにも触ってないとき認証メッセージ来て震えた。

わりとよくあるっぽい

2022-12-30

anond:20221230144600

Documents有名だからご存じでしたね。いろいろできて良いらしいんだけど。

BEARはほんとWindowsとの連携してほしいです。

LIFEベアーは、システム手帳アプリみたいなんですがスタンプや着せ替えがあったりもするし

日記WEBブラウザからログインしてかけるので一応Windowsでたくさん書いて

iPhoneとかで確認したりもできるのとGoogleカレンダー同期とか普通カレンダーアプリっぽくもありで

iPhoneWindows で使いたい私には、手書きしないでいいシステム手帳ぽくてよいです。

これまでは無料版でログイン2段階認証あったと思うんだけどなぜかいフツーに入れます

Cookie消してやり直してみようかな。

2022-12-09

クレジットカード不正利用で、単純な防止方法として

パスワードとか複雑にして、2段階認証にしたうえで)

使わない間はカード情報消すってのもあるんだけど、

サイトによっては「必須」ってあって消せないんだよな。

そんなサイトに限って、2段階認証もないし・・・

あと、3Dセキュアって利用するなら普通利用時にしない?

登録時だけにやっても、それ意図した動き?って思う。

スマー〇E〇さん、そこんとこどうなんですかね?

2022-11-14

オレの垢復旧してくれTwitter

11月1日スマホが壊れる。

2段階認証もそのスマホでやってたのでTwitterのサブ垢に入れなくなる

無用情報登録したくない主義なので電話番号登録してない

バックアップコードバックアップしてなかったのでどうしようもない

アカウントを復旧したいのサポートリクエストを送る

11月2日、よく見たらサポート受けたかったら返信しろやって定形メールに書いてたので返信する

11月7日全然返信が来ないので、日本人がいない可能性を考えて英語で返信してみる

11月11日全然返信が来ないので、英語からサポートリクエストを送り直す

最初のケースと同じですねと判断されて意味がなかった

11月14日、いまだに返信がこない

イーロン・マスク氏ね

ログイン ユーザー登録
ようこそ ゲスト さん